思科网络典型配置案例集锦(吐血推荐)

思科网络典型配置案例集锦（吐血推荐）

本人整理的部分配置方案，现在还不全，一直在努力中，我会不断更新

2900XL VLAN config

--------------------------------------------------------------------------------

Switch# vlan database

Switch(vlan)# vtp domain domain-name

Switch(vlan)# vtp domain domain-name password password-value

Switch(vlan)# vtp server

Switch(vlan)# show vtp status

若想Disable VTP，只须将VTP模式改为transparent

即Switch(vlan)# vtp transparent

2. 激活VTP V2（交换机默认的是VTP V1）。

Switch# vlan database

Switch(vlan)# vtp v2-mode

Switch# show vtp status

3. 增加VLAN。Catalyst 2900XL系列交换机最大支持64个激活的VLAN，

VLAN ID 号从1－1005。

Switch# vlan database

Switch(vlan)# vlan vlan-id name vlan-name

Switch# show vlan name vlan-name

Switch(vlan)# no vlan vlan-id //删除VLAN

4. 将端口加入VLAN。

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan vlan-id

Switch(config-if)# show interface interface-id switchport

5. 配置trunk 端口。

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk encapsulation isl

Switch(config-if)# end

Switch# show interface interface switchport

Switch# copy running-config startup-config

6. 配置trunk 上允许的VLAN。

Switch(config)# interface interface

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range

Switch(config-if)# switchport trunk allowed vlan add vlan-id-range

Switch(config-if)# end

Switch# show interface interface switchport allowed-vlan

若想取消trunk端口，只需

Switch(config-if)# no switchport mode

7. 使用STP实现负载。

实现负载分担有两种方法：

1) 使用端口优先级。

配置：

Switch_1(config-if)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10

2) 使用路径值。例如：

Switch_1(config)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

Cisco HSRP的配置

－－－－－－－－－－－－－－－－－

version 12.0

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

hostname r1

enable password cisco

ip subnet-zero

interface Ethernet0

ip address 136.147.107.101 255.255.0.0

no ip redirects

no ip directed-broadcast

standby 150 timers 5 15 /* 定义150组5秒交换一次hello信息，15秒没收到

hello信息就开始切换 */

standby 150 priority 110 /* 定义150组的主路由器权值，值越大，为主路由

器希望越大 */

standby 150 preempt /* enable 150组的hsrp抢占功能 */

standby 150 authentication cisco /* 设置150组的router身份验证串 */

standby 150 ip 136.147.107.100 /* 定义150组的浮动地址，也是这台router

连接的网络的网关 */

standby 150 track Ethernet0 /* 定义监控的端口 */

interface Serial0

no ip address

no ip directed-broadcast

no ip mroute-cache

shutdown

no fair-queue

ip classless

line con 0

transport input none

line 1 16

line aux 0

line vty 0 4

password cisco

login

end

16AM配置

－－－－－－－－－－

设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩

Cisco2620(config-if)# async mode dedicated:只在异步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器

Cisco2620(config-if)# ppp authentication chap：将认证设为CHAP

Cisco2620(config-if)# group-range 33 48：拨号组包括16个口

Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如DNS服务器的IP地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由

(5) 对16AM模块物理特性的设置

Cisco2620(config)#line 33 48: 进入Modem 口线模式

Cisco2620(config-line)# session-timeout 30:超时设为30分钟

Cisco2620(config-line)# autoselect during-login：自动登录

Cisco2620(config-line)# autoselect ppp：自动选择PPP协议

Cisco2620(config-line)# login local：允许本地口令检查

Cisco2620(config-line)# modem InOut：允许拨入拨出

Cisco2620(config-line)# transport input all:指定传输协议

Cisco2620(config-line)# stopbits 1：设置一位停止位

Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制

(6) 添加拨号用户的用户名和密码

Cisco2620(config)#username shixuegang password abc123：增加用户名shixuegang，口令为abc123

Cisco PIX防火墙的安装流程

1. 将PIX安放至机架，经检测电源系统后接上电源，并加电主机。

2. 将CONSOLE口连接到PC的串口上，运行HyperTerminal程序从CONSOLE口进入

PIX系统；此时系统提示pixfirewall>。

3. 输入命令：enable,进入特权模式，此时系统提示为pixfirewall#。

4. 输入命令： configure terminal,对系统进行初始化设置。

5. 配置以太口参数：

interface ethernet0 auto （auto选项表明系统自适应网卡类型 ）

interface ethernet1 auto

6. 配置内外网卡的IP地址：

ip address inside ip_address netmask

ip address outside ip_address netmask

7. 指定外部地址范围：

global 1 ip_address-ip_address

8. 指定要进行要转换的内部地址：

nat 1 ip_address netmask

9. 设置指向内部网和外部网的缺省路由

route inside 0 0 inside_default_router_ip_address

route outside 0 0 outside_default_router_ip_address

10. 配置静态IP地址对映：

static outside ip_address inside ip_address

11. 设置某些控制选项：

conduit global_ip port[-port] protocol foreign_ip [netmask]

global_ip 指的是要控制的地址

port 指的是所作用的端口，其中0代表所有端口

protocol 指的是连接协议，比如：TCP、UDP等

foreign_ip 表示可访问global_ip的外部ip，其中表示所有的ip。

12. 设置telnet选项：

telnet local_ip [netmask]

local_ip 表示被允许通过telnet访问到pix的ip地址（如果不设此项，

PIX的配

置只能由consle方式进行）。

13. 将配置保存：

wr mem

14. 几个常用的网络测试命令：

#ping

#show interface 查看端口状态

#show static 查看静态地址映射